Windows Azure újdonságok – Identitás-kezelés a felhőben I.

Ahogy korábban olvasóinknak ígértük, igyekszünk folyamatosan frissíteni a blogot a könyv megjelenése után bejelentett Azure frissítésekkel és új szolgáltatásokkal, amik bizonyos időközönként bekerülnek majd a könyv elektronikus kiadásaiba is.Sok újdonsággal bővültek az Azure autentikációs szolgáltatásai is, így egy több részes blogbejegyzés sorozatban mutatjuk be az újdonságokat:

Identitás-kezelés a felhőben

Könyvünk 12., “Építőkocka-szolgáltatások” c. fejezetéből megismerhetted a felhasználó-azonosításnak egy hatékony megoldását, a federált autentikációt. Ebből a blogbejegyzésből további információkhoz juthatsz az Azure-beli identitás-kezelés témakörében.

Célunk, hogy egy lépéssel tovább menjünk az ACS ismertetésén: megpróbálunk egy teljes, átfogó képet adni az Azure autentikációs szolgáltatásairól.

Elsőként röviden szó lesz a .NET-es identitás-kezelésben megjelent újdonságokról, fejlesztői eszközökről.

A könyvben már olvashattál az ACS-ről, ezért ezzel kapcsolatban csak a könyv kiadása óta megjelent újdonságokat ismertetünk.

Végül egy kifejezetten a felhőalkalmazások követelményeihez tervezett identitás-kezelési megoldásról lesz szó – a Windows Azure Active Directory-ról.

A blogbejegyzés, akárcsak a könyv hozzá tartozó fejezete elsősorban alkalmazásfejlesztői oldalról igyekszik bemutatni a körüljárt témakört. Ezért, bár a cél, az Azure identitás-kezelésének globális megértése, nem fogunk részletesen foglalkozni olyan kérdésekkel, amik az infrastruktúra-építési, rendszermérnöki területekhez tartoznak. Ha téged inkább ezek a témakörök érdekelnek, akkor hasznos ismereteket nyújthatnak a következő URL-eken elérhető anyagok:

http://channel9.msdn.com/Events/MMS/2013/WS-B331

http://msdn.microsoft.com/en-us/library/windowsazure/jj156090.aspx

Fejlődésével az Azure egyre érettebb, integráltabb megoldásokat kínál a fejlesztőknek és rendszermérnököknek. Ahogy látni fogod, az Azure által nyújtott autentikációs szolgáltatások is ebbe az egységesedő irányba haladnak. Mostani formájukban már közel teljes lefedettséget biztosítanak a vállalati- és consumer alkalmazások számára is – a néhány felhasználós megoldásoktól kezdve egészen az összetett struktúrájú Active Directory rendszereket használó nagyvállalatokig. Az Azure-ban a következő három megoldás szolgál a felhasználóink azonosítására:

• A könyvből már ismert Access Control Service (ACS)
• Hagyományos, “on-premise”  működésre tervezett Windows Server Active Directory telepítése permanens virtuális gépekre.
• Windows Azure Active Directory szolgáltatás kifejezetten felhőalkalmazások számára.

A konkrét Azure-os újdonságok előtt azonban nézzük meg, milyen változások történtek a felhasznált osztálykönyvtárakban és fejlesztői eszközökben.

Windows Identity Foundation (WIF) 4.5 újdonságok

Az Azure autentikációs szolgáltatásainak és az általuk kiszolgált alkalmazások programozási modelljének egységesítése felé fontos lépést tettünk azzal, hogy a Windows Identity Foundation  (WIF) a .NET 4.5 verziótól kezdve részévé vált a .NET Framework-nek.Vele együtt települ, nem kell külön installálni a WIF Runtime-ot és SDK-t. Azzal, hogy a WIF mélyen beépült a .NET Framework-be, a WIF-et alkotó névterek és assembly-k szervezésében is történtek változások.

A WIF 4.5 osztályait tartalmazó assembly-k:

• mscorlib.dll
• System.IdentityModel.dll, System.IdentityModel.Services.dll
• System.ServiceModel.dll

A WIF 4.5 osztályai az alábbi névterekben található:

• System.Security.Claims
• System.IdentityModel.* névterek
•  System.ServiceModel.Security

Érdemes megfigyelni, hogy a System.Security.Claims névtér egészen a .NET Framework magjába épül be az mscorlib.dll-ben. Ez a névtér tartalmazza a claim-alapú autentikációhoz szükséges leggyakrabban használt osztályokat, mint a Claim, ClaimsIdentity, ClaimTypes. Ezen túl a .NET-ben használt további identitás-kezeléshez használt osztályok, mint pl. a WindowsIdentity és a FormsIdentity is a ClaimsIdentity osztályból származnak. Ennek köszönhetően a 4.5-ös framework verzióban már nem kell mindenhol az IIdentity és IPrincipal interface-eket használni autentikációs / authorizációs kódok írásakor. A ClaimsIdentity ráadásul további új metódusokkal könnyíti egy adott identity objektumból a claim-ek kinyerését.

Az előbbi változások miatt, ha a 4.5-ös framework-re szeretnénk frissíteni korábbi .NET verziókban írt alkalmazásaink kódját, akkor egy kevés refaktorálásra lesz szükség. A változások leggyakrabban nem okoznak fejfájást a fejlesztőknek – a WIF szolgáltatásait intenzíven használó alkalamzásainkat is viszonylag kevés időbefektetéssel hozzáigazíthatjuk az új WIF verzióhoz. Ha valamilyen osztályt / property-t nem találsz a helyén a WIF 4.5-ös névterek bereferálása után, akkor a következő URL-n megtalálod a WIF verziók osztályai közti megfeltetések listáját:

http://msdn.microsoft.com/en-us/library/jj157091.aspx

Az alábbi két URL-en pedig a 3.5-ös és az új 4.5-ös WIF névterek pontos dokumentációját olvsahatod:

http://msdn.microsoft.com/en-us/library/system.identitymodel.claims.aspx

http://msdn.microsoft.com/en-us/library/microsoft.identitymodel.claims.aspx

Holnap folytatjuk!

Ezeket az újdonságokat Te is kipróbálhatod! Regisztrálj az ingyenes, 90 napos Azure előfizetésre!